<?php
session_start()
?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
<title>Untitled Document</title>
</head>
<body>
<?php
	include ("conexion.inc");
	//Captura datos desde el Form anterior
	$vIdUsuario = $_SESSION['id'];
	$password = $_POST['passwordActual'];
	$password = md5($password);
	$passwordNueva = $_POST['passwordNueva'];
	$rPasswordNueva = $_POST['rPasswordNueva'];
	//Arma la instrucción SQL y luego la ejecuta
	$vSql = "SELECT * FROM usuarios WHERE `id-usuario`=".$vIdUsuario;
	mysql_query($vSql, $link) or die (mysql_error());
	$vResultado = mysql_query($vSql, $link);
	$fila = mysql_fetch_array($vResultado);
	if ($password==$fila['password'] && !is_null($password) && !$password=='')
	{
		if ($passwordNueva==$rPasswordNueva)
			{
				$passwordNuevaMD5 = md5($passwordNueva);
				$vSql = "UPDATE usuarios set password='$passwordNuevaMD5' where `id-usuario`=$vIdUsuario";
				mysql_query($vSql, $link) or die (mysql_error());
				echo '<script language="javascript">
				alert("Password modificada correctamente.");
				self.location = "UsuarioSeguros.php"
				</script>';
				$_SESSION['cambiaPassword'] = '';				
			}
		else 
			{
				$_SESSION['cambiaPassword'] = 'La password nueva no coincide en ambos campos.';
				echo '<script language="javascript">
				self.location = "UsuarioPassword.php"
				</script>';
			}
	}
	else
		{
			$_SESSION['cambiaPassword'] = 'La password actual es incorrecta.';
			echo '<script language="javascript">
			self.location = "UsuarioPassword.php"
			</script>';
		}
	// Cerrar la conexion
	mysql_close($link);
?>	
</body>
</html>